碼上歡樂
相關內容    簡體    繁體

Access-Control-Allow-Origin 跨域設置多域名

本文轉載自   查看原文   2019-06-13 09:23   2461    AJAX

在HTML5中有一種新的跨域方式,即設置“Access-Control-Allow-Origin”可以指定允許跨域訪問的域名。 
Node.js中可以這樣寫

app.all(‘*’, function(req, res, next) { 
res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘); 
res.header(‘Access-Control-Allow-Methods’, ‘POST, GET’); 
res.header(‘Access-Control-Allow-Headers’, ‘X-Requested-With’); 
res.header(‘Access-Control-Allow-Headers’, ‘Content-Type’); 
next(); 
}); 
但在實際使用中,可能需要設置多個域名。 
在網上查詢資料,有一種寫法

Access-Control-Allow-Origin: https://www.google.com,https://www.baidu.com 
改成相應的代碼,但是始終提示問題,只允許一個值。

於是換種方式,查資料發現,許多是先自己判斷域名是否是允許的,如果是再設置允許跨域訪問。那么代碼應該改成如下形式

app.all(‘*’, function(req, res, next) { 
if( req.headers.origin == ‘https://www.google.com’ || req.headers.origin == ‘https://www.baidu.com’ ){ 
res.header(“Access-Control-Allow-Origin”, req.headers.origin); 
res.header(‘Access-Control-Allow-Methods’, ‘POST, GET’); 
res.header(‘Access-Control-Allow-Headers’, ‘X-Requested-With’); 
res.header(‘Access-Control-Allow-Headers’, ‘Content-Type’); 

next(); 
}); 
使用時可以把允許訪問的域名寫成一個數組,然后JS寫一個比較字符串是否在數組內的函數,這樣使用就比較方便了。

其中,Access-Control-Allow-Origin就是我們需要設置的域名,Access-Control-Allow-Methods是允許的請求方式,Access-Control-Allow-Headers跨域允許包含的頭。

——————–java—————————- 
public void doFilter(ServletRequest req, ServletResponse res, 
FilterChain chain) throws IOException, ServletException { 
HttpServletResponse httpResponse = (HttpServletResponse) res; 
String [] allowDomain= {“http://132.12.11.11:8888“,”http://123.112.112.12:80“,”http://123.16.12.23“,”http://121.12.18.13:10195“}; 
Set allowedOrigins= new HashSet(Arrays.asList(allowDomain)); 
String originHeader=((HttpServletRequest) req).getHeader(“Origin”); 
if (allowedOrigins.contains(originHeader)){ 
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Origin”, originHeader); 
((HttpServletResponse) res).setContentType(“application/json;charset=UTF-8”); 
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); 
((HttpServletResponse) res).setHeader(“Access-Control-Max-Age”, “3600”); 
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Headers”, “Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token”);//表明服務器支持的所有頭信息字段 
((HttpServletResponse) res).setHeader(“Access-Control-Allow-Credentials”, “true”); //如果要把Cookie發到服務器,需要指定Access-Control-Allow-Credentials字段為true; 
((HttpServletResponse) res).setHeader(“XDomainRequestAllowed”,”1”); 

chain.doFilter(req, res); 
return; 
}

 

原文地址:https://blog.csdn.net/adsadadaddadasda/article/details/80930045


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 nginx Access-Control-Allow-Origin 多域名跨域設置 Nginx設置Access-Control-Allow-Origin多域名跨域 Access-Control-Allow-Origin 跨域設置多域名 SpringBoot設置Access-Control-Allow-Origin跨域 Access-Control-Allow-Origin,跨域 PHP ACCESS-CONTROL-ALLOW-ORIGIN ,設置跨域頭 ajax跨域之設置Access-Control-Allow-Origin Access-Control-Allow-Origin設置跨域 經實測解決Access-Control-Allow-Origin多域名跨域問題 跨域攔截Access-Control-Allow-Origin設置多個origin
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM